Asociaţia de Standardizare din România

Acasă » 2016 » Martie

Arhive lunare: Martie 2016

SR ISO/CEI 27037:2015, Tehnologia informației. Tehnici de securitate. Linii directoare pentru identificarea, colectarea, achiziția și conservarea probelor digitale

Este un standard aplicabil organizațiilor care au nevoie să protejeze, să analizeze și să prezinte probe digitale potențiale și oferă îndrumări persoanelor responsabile pentru identificarea, colectarea, achiziția și conservarea probelor digitale potențiale, cum sunt: responsabilii cu probele digitale, specialiștii în probe digitale, specialiștii în răspuns la incidente și managerii laboratoarelor criminalistice.

Probele digitale care fac obiectul acestui standard pot fi colectate de pe:

  • medii de stocare digitale folosite în calculatoarele standard cum ar fi hard-disk-uri, dischete, discuri optice și magnetico-optice, dispozitive de date și funcții similare,
  • telefoane mobile, asistenți personali digitali (PDA-uri), dispozitive electronice personale (PED-uri), card-uri de memorie,
  • sisteme mobile de navigație,
  • camere video și foto digitale (inclusiv CCTV),
  • calculatoare standard cu conexiuni de rețea,
  • rețele bazate pe TCP/IP și alte protocoale digitale și
  • alte dispozitive cu funcții similare celor de mai sus.

Standardul furnizează linii directoare pentru activități specifice privind manipularea probelor digitale, respectiv identificarea, colectarea, achiziția și conservarea acestor probe care pot avea valoare probatorie. De asemenea, oferă îndrumări cu privire la situațiile comune întâlnite pe parcursul procedurii de manipulare a probelor digitale și la realizarea procedurilor specifice și facilitarea schimbului de probe digitale potențiale între jurisdicții.

Acest standard internațional completează SR ISO/CEI 27001 și SR ISO/CEI 27002 și ar trebui să fie coroborat și cu alte standarde legate de probe digitale și de investigarea incidentelor de securitate a informațiilor.

Anunțuri

SR ISO/CEI 30121:2015, Tehnologia informației. Guvernanța cadrului de risc criminalistic digital

Furnizează un cadru pentru consiliile de conducere ale organizațiilor (inclusiv proprietari, membri ai consiliului, directori, parteneri, directori executivi sau similar) privind cel mai bun mod de pregătire a organizației în cazul investigațiilor digitale, înainte a apărea necesitatea acestora. Acest standard se aplică pentru dezvoltarea proceselor strategice (și deciziilor) cu privire la retenția, disponibilitatea, accesul și eficiența costurilor în cazul dezvăluirii probelor digitale.

Organizațiile, indiferent de tipul lor, se confruntă cu factori și influențe interne și externe care pot conduce la apariția unor acțiuni juridice și a unor solicitări de dezvăluire a probelor digitale din domeniul tehnologiei informației și al sistemelor informatice. Apariția acțiunilor juridice poate fi produsul unui eveniment incert, neplanificat sau neașteptat, sau poate fi un element al unui plan de acțiune împotriva angajaților, competitorilor sau furnizorilor de servicii.

Se recomandă ca organizațiile să planifice și să-și dezvolte capabilitatea de a face față la acțiuni juridice înainte ca acestea să apară, pentru că aproape sigur vor exista probe digitale care vor fi supuse dezvăluirii juridice. De aceea, acest standard se referă la pregătirea strategică preventivă pentru investigarea digitală a unei organizații. O pregătire din punct de vedere criminalistic va asigura organizația că a făcut pregătirea strategică corespunzătoare și relevantă pentru acceptarea potențialelor evenimente de natură probatorie.

SR ISO/CEI 27043:2015, Tehnologia informației. Tehnici de securitate. Principii și procese pentru investigarea incidentelor

Acest standard furnizează linii directoare pentru procesele uzuale de investigare a incidentelor în cazul diverselor scenarii de investigare care implică probe digitale. Acestea includ procesele de la pregătirea de dinaintea incidentului până la închiderea investigării, precum și îndrumările generale și avertismentele referitoare la asemenea procese.

Liniile directoare din standard descriu procesele și principiile aplicabile diverselor tipuri de investigări, cum ar fi accesul neautorizat, coruperea datelor, căderi ale sistemelor sau breșe ale securității informației corporative, precum și orice altă investigare.

Liniile directoare prestabilite au rolul de a accelera investigările, deoarece ele furnizează o ordine comună a evenimentelor pe care le-ar presupune o investigare. Utilizarea liniilor directoare prestabilite permite o tranziție lină de la un eveniment la altul în timpul investigării, poate asigura  flexibilitate în cadrul investigării și poate fi o bază de instruire a investigatorilor neexperimentați.

Prezentul standard internațional descrie o parte a procesului de investigare complet, care include, dar nu este limitat la, următoarele arii de interes:

–    managementul incidentelor, inclusiv pregătirea și planificarea pentru investigare;

–    manipularea probelor digitale;

–    utilizarea redactării și probleme create de aceasta;

–    sisteme pentru prevenirea și detecția intruziunii, inclusiv informațiile care pot fi obținute de la aceste sisteme;

–    securitatea stocării, inclusiv cenzurarea stocării;

–    asigurarea potrivirii metodelor de investigare cu scopul acesteia;

–    analizarea și interpretarea probelor digitale;

–    înțelegerea principiilor și proceselor de investigare a probelor digitale;

–   managementul evenimentelor incidentelor de securitate, inclusiv deducerea probelor din sistemele implicate în managementul evenimentelor incidentelor de securitate;

–    relația dintre descoperirea electronică și alte metode de investigare, precum și utilizarea tehnicilor de descoperire electronică în ale investigări;

–    guvernanța investigărilor, inclusiv investigările criminalistice.